URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70927
[ Назад ]

Исходное сообщение
"Iptables"
Отправлено Semjon , 13-Дек-06 18:49

Здравствуйте!
Подскажите, пожалуйста, почему отличаются вот эти вещи:
shell> iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp dpt:mctp to:192.168.0.5
DNAT       udp  --  anywhere             anywhere            udp dpt:mctp to:192.168.0.5
                                                                     ^^^^ Вот это
DNAT       tcp  --  anywhere             anywhere            tcp dpt:scol to:192.168.0.3
DNAT       udp  --  anywhere             anywhere            udp dpt:scol to:192.168.0.3
                                                                     ^^^^ и вот это
Что это значит??? Правила написаны одинаково.
На одной машине все работает, на другой нет...

Содержание

Iptables,_KAV_, 10:58 , 14-Дек-06
- Iptables,Semjon, 18:10 , 14-Дек-06
  - Iptables,perece, 21:01 , 14-Дек-06
    - Iptables,_KAV_, 13:43 , 15-Дек-06
      - Iptables,perece, 14:41 , 15-Дек-06
  - Iptables,_KAV_, 13:57 , 15-Дек-06

Сообщения в этом обсуждении

"Iptables"
Отправлено _KAV_ , 14-Дек-06 10:58

Набери -L -v
у просто -L недостаточно информации

"Iptables"
Отправлено Semjon , 14-Дек-06 18:10

>Набери -L -v
>у просто -L недостаточно информации
Вот что получается. Почему у одного стоит mctp, а у другого scol? И что это значит?
Chain PREROUTING (policy ACCEPT 26014 packets, 7813K bytes)
pkts bytes target     prot opt in     out     source               destination

  13   632 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:mctp to:192.168.0.5
  565  136K DNAT       udp  --  any    any     anywhere             anywhere            udp dpt:mctp to:192.168.0.5
    0     0 DNAT       tcp  --  any    any     anywhere             anywhere            tcp dpt:scol to:192.168.0.3
    0     0 DNAT       udp  --  any    any     anywhere             anywhere            udp dpt:scol to:192.168.0.3

"Iptables"
Отправлено perece , 14-Дек-06 21:01

>>Набери -L -v
>>у просто -L недостаточно информации
>
>Вот что получается. Почему у одного стоит mctp, а у другого scol?
>И что это значит?
>
>Chain PREROUTING (policy ACCEPT 26014 packets, 7813K bytes)
> pkts bytes target     prot opt in
>   out     source
>
> destination
>
>  13   632 DNAT
> tcp  --  any    any
>   anywhere
>     anywhere
>      tcp dpt:mctp to:192.168.0.5
>
>  565  136K DNAT
>udp  --  any    any
>  anywhere
>    anywhere
>     udp dpt:mctp to:192.168.0.5
>
>    0     0 DNAT
>     tcp  --  any
>  any     anywhere
>         anywhere
>          tcp
>dpt:scol to:192.168.0.3
>
>    0     0 DNAT
>     udp  --  any
>  any     anywhere
>         anywhere
>          udp
>dpt:scol to:192.168.0.3
ключик -n к iptables, или getent services mtcp/scol (предполагаю, что численно mtcp и scol - одно и то же)
\^P^/

"Iptables"
Отправлено _KAV_ , 15-Дек-06 13:43

>ключик -n к iptables, или getent services mtcp/scol (предполагаю, что численно mtcp
>и scol - одно и то же)
>
>\^P^/
Долго думал?
dpt к разрешению ip отношения не имеет - это ж не ip, а порт.
Тут /etc/services сравнивать надо

"Iptables"
Отправлено perece , 15-Дек-06 14:41

>>ключик -n к iptables, или getent services mtcp/scol (предполагаю, что численно mtcp
>>и scol - одно и то же)
>>
>>\^P^/
>Долго думал?
>dpt к разрешению ip отношения не имеет - это ж не ip,
>а порт.
и что? man iptables на тему ключика -n. разрешение портов он выключает тоже.
>Тут /etc/services сравнивать надо
а я об чем написал? как второй вариант - можно.
\^P^/

"Iptables"
Отправлено _KAV_ , 15-Дек-06 13:57

А теперь внимательно посмотри на вывод - на первой машине у тебя пакеты _попадают_ в цепочку, а на второй - не попадают.